Proprietà	Valore
Data	23/07/2025
Titolo	Nuovo crypter sfruttato per diffondere il trojan PureRAT
Contesto	Un nuovo crypter, Ghost Crypt, ha distribuito il trojan PureRAT a uno studio di contabilità statunitense tramite un PDF modificato tramite ingegneria sociale che reindirizzava a un link di Zoho WorkDrive contenente un file ZIP dannoso. L'archivio ZIP conteneva un file DLL che, una volta eseguito, decrittografava e iniettava PureRAT nel file binario csc.exe. Ghost Crypt includeva la compatibilità con Windows 11 e l'elusione di Windows Defender. La persistenza veniva ottenuta tramite manipolazione delle chiavi di registro e copia delle DLL
Fonte	https://www.scworld.com/brief/novel-crypter-tapped-to-spread-purerat-trojan